सभी स्पैम का क्या हुआ?


29

मुझे गलत मत समझो, मुझे ज्यादातर खुशी है कि ऐसा हुआ। हालाँकि, मैं यह सुनिश्चित करना चाहता हूं कि ऐसा होने के कारण ध्वनि हैं - बजाय इसके कि हमारे तरीकों में कोई समस्या है। मैं यह बताना चाहता हूं कि एक ग्राफ के साथ यहां क्या हो रहा है:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

यहां की चमकीली हरी रेखा उस दर को दिखाती है जिस पर हमारे सर्वर ने पिछले 12 महीनों के दौरान रियल टाइम ब्लैकलिस्ट में सूचीबद्ध आईपी पतों से संदेशों को खारिज कर दिया है। पिछले मई में, हम अकेले इस फिल्टर का उपयोग करके हर 5 मिनट या 35 प्रति मिनट में लगभग 175 संदेशों के औसत को अस्वीकार कर रहे थे। यह स्पष्ट है कि अक्टूबर के बाद से, यह उस के एक अंश तक टैप हो गया है - अब हम इस फ़िल्टर पर प्रति मिनट लगभग 8 अस्वीकृत संदेशों को औसत कर रहे हैं:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

चूंकि हम स्पैमाससिन द्वारा फंसे संदेशों की संख्या में कोई समान वृद्धि नहीं देख रहे हैं (चैती रेखा काफी हद तक ग्राफ के नीचे डूब गई है) या कोई अन्य फिल्टर, मैं इन आंकड़ों के आधार पर दो निष्कर्षों में से एक पर आ सकता हूं:

1) हमारे सभी फ़िल्टर अप्रभावी हो गए हैं।

या

2) स्पैमर्स उतना स्पैमिंग नहीं करते हैं जितना वे करते थे।

ऐतिहासिक रूप से, मुझे लगता है कि 1 से बहुत अधिक होने की संभावना है। हालांकि, अनुभव और ग्राहक की शिकायतों (बल्कि, एक कमी) से, 1 सच नहीं है क्योंकि हम अपने इनबॉक्स में बहुत अधिक स्पैम नहीं देख रहे हैं। तो यहाँ क्या हो रहा है? मैं यह नहीं कह सकता कि स्पैम किसी तरह लाभहीन हो गया है। क्या वे नरम लक्ष्यों पर चले गए हैं? मैं फेसबुक या ट्विटर या किसी भी HTTP मंचों पर कोई स्पैम नहीं देख रहा हूँ। क्या बड़े पैमाने पर गिरफ्तारियां हुईं, जंगली से स्पैमर्स को हटाया गया और नए अपराधियों को रिंग में प्रवेश करने से हतोत्साहित किया गया?

जो भी कारण है, यह मुझे लगता है कि वहाँ किसी के लिए एक कठिन लड़ी गई जीत है। लेकिन मैं अभी भी यह सुनिश्चित करना चाहता हूं कि शैंपेन को तोड़ने या हमारी तलवारों को तेज करने का समय हो।


1
+1, एक दिलचस्प उप
माइक पेनिंगटन

1
यह सब मेरे याहू खाते में चला गया ....
जस्टिन808

जवाबों:


6

कुछ महीने पहले, 'रस्टॉक' (जो मुझे लगता है कि सबसे बड़ा स्पैम बनाने वाला बॉटनेट था) को नीचे ले जाया गया था ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
जबकि यह 100% स्पैम का उत्पादन नहीं करता था, मुझे लगता है कि यह काफी बड़ा योगदान था। आम तौर पर कंपनियां ऐसे तरीकों को जोड़ रही हैं, जो स्पैम रोबोट को धीमा कर देते हैं, भले ही आपने कुछ भी नहीं किया हो, अगर जीएमआईएल ने कुछ ऐसा बदलाव किया है जिससे प्रत्येक संदेश देने में बोटनेट को 1 सेकंड का समय लगता है, तो यह आपके सर्वर पर भी स्पैम को धीमा कर देगा।


ठीक है, कि मार्च में मेरे ग्राफ पर डिप की व्याख्या करता है, जहां आने वाले स्पैम को फिर से आधा कर दिया गया था, लेकिन अक्टूबर और दिसंबर के बीच समग्र गिरावट और दिसंबर में एक और अचानक गिरावट के बारे में क्या?
एरनी

उस एक के बारे में निश्चित नहीं, जैसा कि मैं कहता हूं कि यह दूसरे लोग कर सकते हैं जो बॉट्स को धीमा करते हैं। यदि आप इस लेख bbc.co.uk/news/technology-12126880?cmpid=prblog में रेखांकन देखते हैं तो वे मोटे तौर पर आपके रेखांकन के समान रुझान दिखाते हैं
Smudge

1
बीबीसी के लेख से लगता है कि कई स्पैमर्स ने स्वेच्छा से स्पैमिंग को रोक दिया है। यह ध्यान में रखते हुए कि रस्टॉक माइक्रोसॉफ्ट द्वारा संचालित होने से पहले लगभग चुप हो गया था, किसी को संदेह हो सकता है कि रस्टॉक बॉटनेट चलाने वालों ने उन्हें रोकने के प्रयास की हवा पकड़ ली (और इसे एक वैध खतरा माना गया), और इस तरह उनमें से ज्यादातर किसी को डालने से पहले। उन्हें जेल में। हो सकता है कि उस गर्म आलू के साथ पकड़े जाने के लिए कुछ बिकने वाली पेटीस को भी बेचा गया हो।
एर्नी

5

स्पैम उछलता है और हमारे प्रिय ईमेल द्वीपों के तटों पर सीप की एक महान ज्वार की तरह बहता है।

सभी गंभीरता में, यह दो प्रमुख कारकों का एक संयोजन है - जैसा कि समरुडगे ने बताया कि कम से कम एक बड़ा बॉटनेट हाल ही में नीचे लाया गया। मैंने कुछ अन्य लोगों के बारे में हाल ही में स्मैकडाउन होने के बारे में सुना है, और मुझे विश्वास है कि एमएस ने हाल के पैच के साथ कुछ प्रभाव डाला होगा (हालांकि मुझे कई पैच सेट भी याद हो सकते हैं)।

दूसरा पहलू यह है कि - हाँ - स्पैमर पिछले फ़िल्टर को खिसका रहे हैं। मैंने अपने कुछ खातों पर स्पैम में थोड़ी वृद्धि देखी है जो अभी शुरू में ही टेंपरिंग करने लगा है क्योंकि स्पैम में नई हॉटनेस के साथ स्पैमासैसिन कैच करता है।


यदि आपके आँकड़े SpamCop आँकड़ों की तरह अधिक-या-कम दिखते हैं, तो आपके फ़िल्टर संभवतः ठीक काम कर रहे हैं - रेप्राइव का आनंद लें और इस बात से अवगत रहें कि जब आपके उपयोगकर्ताओं को फिर से रोना आता है, तो रोते हुए उनके दरवाजे पर रोना रोना माना जाएगा फिर।


4

अब से कुछ महीनों पहले जो मैं सबसे बड़ा अंतर देख रहा हूं, वह यह है कि रूसी प्रणालियों से उत्पन्न होने वाले स्पैम ने स्पष्ट रूप से गिरावट की है, जो बताता है कि किसी ने सकारात्मक कार्रवाई की है। उस से परे, यह मुझे प्रतीत होता है कि पिछले साल की तुलना में थोड़ा शिखर के बाद दीर्घकालीन मानदंड क्या है।

यह छवि अगस्त 2009 के बाद से हमारे सिस्टम के आँकड़े दिखाती है। संख्याओं पर ध्यान न दें, केवल प्रवृत्ति महत्वपूर्ण है।

यहां छवि विवरण दर्ज करें

इससे पहले के लगभग 5 वर्षों तक आँकड़े बहुत स्थिर थे, जब मैंने पहली बार इस सामान को चार्ट करना शुरू किया था। मेरे पास अब पुराना डेटा नहीं है।


-5

स्पैम संदेशों की संख्या कम होने का असली कारण http://www.uceprotect.net/ सूची है। यह सूची इस बात का ध्यान नहीं रखती है कि कौन भेजता है और क्यों ... वे अपने एएस नंबर को ब्लैकलिस्ट करके आईएसपी को पूरी तरह से ब्लैकलिस्ट कर देंगे (जिसका अर्थ है कि सभी आईएसपी के मेल सर्वरों को ब्लैक लिस्ट किया जाएगा, चाहे उन्होंने कोई भी स्पैम क्यों न भेजा हो)।

मुख्य लक्ष्य पोर्ट 25 को ब्लॉक करने के लिए नेट एडिंस को मजबूर करना और फ़ायरवॉल के माध्यम से केवल वैध मेल सर्वर को देना है। फिर समझौता कंप्यूटर का उपयोग मेल सर्वर के रूप में नहीं किया जा सकता है।

उपयोगकर्ताओं को आपके मेल सर्वर का उपयोग करने के लिए मजबूर करना रस्सी का दूसरा भाग है ...


यह केवल कई ब्लैकलिस्ट में से एक है और उस पर एक बहुत मामूली है। क्या आप वास्तव में सुझाव दे रहे हैं कि यह एकमात्र वास्तविक प्रभाव है?
जॉन गार्डनियर्स 1

हाँ। वह सूची स्पैम लड़ाई में सबसे बड़े आंदोलन में से एक है। कल्पना कीजिए कि ISP को केवल इसलिए ब्लैक
लिस्टेड किया गया है

1
और यह विचार की पूरी मूढ़ता है। एक मेल व्यवस्थापक के रूप में, मैं इस RBL लिस्टिंग की वजह से मेल को अवरुद्ध करने पर विचार नहीं करूंगा क्योंकि यह संपार्श्विक क्षति पैदा करता है। मैं इसे स्पैम स्कोर गणना में कोई भार नहीं देना चाहूंगा।
वबबिट

2
-1। Syneticon-dj सही है। न केवल यह साइट एक बिट खिलाड़ी है, यह एक सबसे गंभीर sysadmins है जो कभी भी ग्राहकों की विविधता के साथ सर्वर के लिए उपयोग नहीं करेगा। बस महत्वपूर्ण रूप से, "पोर्ट 25 को अवरुद्ध करने के लिए शुद्ध प्रवेश को मजबूर करने" का इसका मिशन एक व्यावहारिक समाधान नहीं है।
एर्नी

ठीक है। क्या आपके आईएसपी ने सभी उपयोगकर्ताओं के लिए पोर्ट 25 को खोल दिया था? गतिशील आईपी पूल (नियमित उपयोगकर्ताओं के लिए समर्पित पूल) के लिए BiH में सभी ISP ने पोर्ट 25 को बंद कर दिया
mangia
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.